リポジトリサーバの移行手順について説明します。
リポジトリサーバを複数構築して運用している場合は、同時に移行してバージョン・レベルを合わせてください。
移行手順
移行は以下の手順で行います。
以下のリポジトリサーバの資源をバックアップします。
リポジトリサーバ定義ファイル
サービスIDファイル
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、資源をバックアップしてください。
資源のバックアップ時はWebサーバ(Interstage HTTP Server)を停止してください。
例
リポジトリサーバの資源をバックアップ用ディレクトリにコピーする例
バックアップ用ディレクトリ:X:\Backup\ssoatcsv
copyコマンド(またはエクスプローラ)を使用して、コピーします。
copy C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf X:\Backup\ssoatcsv
copy C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid X:\Backup\ssoatcsv (注)
バックアップ用ディレクトリ:/backup/FJSVssosv
cpコマンドを使用して、コピーします。
cp -p /etc/opt/FJSVssosv/conf/ssoatcsv.conf /backup/FJSVssosv cp -p /etc/opt/FJSVssosv/conf/serviceid /backup/FJSVssosv (注)
注) サービスIDファイルはリポジトリサーバ定義ファイルの「serviceidpath」定義に設定したファイルを指定してください。
Webサーバ(Interstage HTTP Server)の移行については「2.1.1 8.0以前のInterstage HTTP Server(Apache HTTP Server 1.3ベース)からの移行」を参照してください。
なお、Webサーバ(Interstage HTTP Server)にInterstage シングル・サインオン以外のサービスを設定している場合は、設定している各サービスの移行方法に従ってください。
本バージョン・レベルでは、SSOリポジトリにInterstage ディレクトリサービスを使用します。SSOリポジトリをInfoDirectoryからInterstage ディレクトリサービスに移行する際には、「使用上の注意」の「Interstage ディレクトリサービスの注意事項」-「InfoDirectoryからの移行に関する注意事項」を参照し、注意事項を確認してください。使用できない文字などを指定している場合は、InfoDirectoryに登録したデータ、またはInfoDirectoryから抽出したデータを、Interstage ディレクトリサービスに移入できるデータに変更してください。
InfoDirectoryに登録したデータをすべて抽出します。データの抽出は、ldapsearchコマンドを実行して行います。コマンドの詳細については旧バージョン・レベルの「InfoDirectory使用手引書」を参照してください。
なお、リポジトリサーバを複数台で運用している場合、リポジトリサーバ(更新系)で、ldapsearchコマンドを実行してください。
例
InfoDirectoryに登録したデータを抽出する例
データの抽出先パス:X:\Backup
データの抽出ファイル:X:\Backup\dir.ldif
C:\Interstage\ID\Dir\sdk\C\bin\ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > X:\Backup\dir.ldif
データの抽出先パス:/backup
データの抽出ファイル:/backup/dir.ldif
/opt/FJSVidsdk/C/bin/ldapsearch -h localhost -p ポート番号 -D DSA管理者dn -w DSA管理者dnに設定したパスワード -b トップエントリ "(objectclass=*)" > /backup/dir.ldif
ポート番号、DSA管理者dn、トップエントリについては、InfoDirectory管理ツールクライアントで確認してください。
トップエントリはInterstage ディレクトリサービスでSSOリポジトリを作成する際に必要となります。
ldapsearchコマンドは、InfoDirectoryのDSAが動作するホスト上で実行してください。
現在インストールされているパッケージをアンインストール後、本バージョン・レベルのパッケージをインストールします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、パッケージのアンインストールとインストールを行ってください。
SSOリポジトリをInterstage ディレクトリサービスで作成します。SSOリポジトリの作成は構築するマシンのInterstage管理コンソールを使用して作成します。詳細については「シングル・サインオン運用ガイド」の「環境構築(SSO管理者編)」-「リポジトリサーバの構築」-「SSOリポジトリの作成」を参照してください。
なお、リポジトリサーバを複数台で運用している場合は、リポジトリサーバ(更新系)において、SSOリポジトリ(マスタ)をInterstage ディレクトリサービスで作成します。
また、リポジトリサーバを複数台で運用している場合において、レプリケーションをSSL通信で行うときは、あらかじめリポジトリサーバ(更新系)にSSL通信環境を構築しておく必要があります。構築方法については、「シングル・サインオン運用ガイド」の「環境構築(SSO管理者編)」-「リポジトリサーバの構築」-「SSOリポジトリ(マスタ)のSSL通信環境の構築」を参照してください。
注意
SSOリポジトリ作成時には、以下に注意して設定してください。他の項目については「シングル・サインオン運用ガイド」を参照してください。
[公開ディレクトリ]
InfoDirectoryのDSAで指定されたトップエントリを指定します。
InfoDirectoryからInterstage ディレクトリサービスに移行する場合、公開ディレクトリに指定できる文字が制限されます。「2. SSOリポジトリからのデータの抽出」でデータを変更した場合は、変更後のディレクトリを指定してください。
Interstage ディレクトリサービスで作成したSSOリポジトリにInfoDirectoryから抽出したデータを移入します。ldapmodifyコマンドを実行し、InfoDirectoryから取り出したLDIFファイルのデータをInterstage ディレクトリサービスへ移入してください。コマンドの詳細については「リファレンスマニュアル(コマンド編)」を参照してください。
リポジトリサーバを複数台で運用している場合、リポジトリサーバ(更新系)で、ldapmodifyコマンドを実行します。
例
SSOリポジトリにデータを移入する例
データの抽出先パス:X:\Backup
データの抽出ファイル:X:\Backup\dir.ldif
C:\Interstage\bin\ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f X:\Backup\dir.ldif
データの抽出先パス:/backup
データの抽出ファイル:/backup/dir.ldif
/opt/FJSVirepc/bin/ldapmodify -h localhost -p 通常(非SSL)ポート番号 -D リポジトリ管理者用DN -W -a -c -f /backup/dir.ldif
パスワードの入力を求められますので、SSOリポジトリ作成時に設定した管理者用DNのパスワードを入力してください。
ポート番号、リポジトリ管理者用DNについては、SSOリポジトリ作成時にInterstage管理コンソールで設定した値を指定してください。
ldapmodifyコマンドは、Interstage ディレクトリサービスが動作するホスト上で実行してください。
ldapmodifyコマンド実行後は、エントリ管理ツールなどを使用してデータの移入が正常に行われているか確認してください。データの移入については「ディレクトリサービス運用ガイド」の「エントリの管理」を参照してください。
InfoDirectoryより抽出したデータに「userSMIMECertificate;binary::」が含まれる場合は、「userCertificate;binary::」に変換してからデータを移入してください。
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(参照系)のSSOリポジトリ(スレーブ)を作成するため、リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)のデータをバックアップします。バックアップの方法については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(参照系)において、SSOリポジトリ(スレーブ)をInterstage ディレクトリサービスで作成します。SSOリポジトリ(スレーブ)の作成は構築するマシンのInterstage管理コンソールを使用して作成します。
また、レプリケーションをSSL通信で行う場合は、あらかじめ、すべてのリポジトリサーバ(参照系)にSSL通信環境を構築しておく必要があります。構築方法については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
以下に、SSOリポジトリ(スレーブ)の作成手順を示します。以下の手順は、すべてのリポジトリサーバ(参照系)に対して行ってください。
SSOリポジトリ(スレーブ)の作成
リポジトリサーバ(参照系)でSSOリポジトリ(スレーブ)を作成します。
作成方法については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
SSOリポジトリ(スレーブ)へのリストア
バックアップしたSSOリポジトリ(マスタ)のデータをリストアします。
リストアの方法については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
SSOリポジトリ(スレーブ)の設定変更
SSOリポジトリ(スレーブ)に、レプリケーションを行うための設定を行います。
設定方法については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
注意
なお、SSOリポジトリ(スレーブ)作成時には、以下に注意して設定してください。他の項目については「シングル・サインオン運用ガイド」を参照してください。
[公開ディレクトリ]
InfoDirectoryのDSAで指定されたトップエントリを指定します。
InfoDirectoryからInterstage ディレクトリサービスに移行する場合、公開ディレクトリに指定できる文字が制限されます。「2. SSOリポジトリからのデータの抽出」でデータを変更した場合は、変更後のディレクトリを指定してください。
リポジトリサーバを複数台で運用している場合にのみ必要な作業です。
リポジトリサーバ(更新系)のSSOリポジトリ(マスタ)に、レプリケーションを行うための設定を行います。設定方法については、「ディレクトリサービス運用ガイド」の「環境構築」を参照してください。
「1. リポジトリサーバ資源のバックアップ」でバックアップしたリポジトリサーバの資源をリストアします。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、資源をリストアしてください。
例
バックアップ用ディレクトリのリポジトリサーバの資源をリストアする例
バックアップ用ディレクトリ:X:\Backup\ssoatcsv
copyコマンド(またはエクスプローラ)を使用して、コピーします。
copy X:\Backup\ssoatcsv\ssoatcsv.conf C:\Interstage\F3FMsso\ssoatcsv\conf
copy X:\Backup\ssoatcsv\serviceid C:\Interstage\F3FMsso\ssoatcsv\conf (注)バックアップ用ディレクトリ:/backup/FJSVssosv
cpコマンドを使用して、コピーします。
cp -p /backup/FJSVssosv/ssoatcsv.conf /etc/opt/FJSVssosv/conf cp -p /backup/FJSVssosv/serviceid /etc/opt/FJSVssosv/conf (注)
注) サービスIDファイルは必ず上記にリストアし、リポジトリサーバ定義ファイルの「serviceidpath」定義に設定してください。
alternative-certificate-attribute定義に「userSMIMECertificate;binary」を設定している場合は、リポジトリサーバ定義ファイルをリストア後、以下のいずれかを行ってください。
alternative-certificate-attribute定義を削除してください。
alternative-certificate-attribute定義の設定を「userCertificate;binary」に変更してください。
また、accesslog-filename定義を以下に変更してください。
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log
Webサーバ(Interstage HTTP Server)の移行作業を実施後、Interstage HTTP Serverの環境定義ファイル(httpd.conf)に設定されているリポジトリサーバの設定を削除し、以下の設定を追加してください。なお、ポート番号は移行前に使用していたポート番号を設定してください。
リポジトリサーバを複数台で運用している場合、すべてのリポジトリサーバに対して、本設定を行ってください。
削除する設定については、旧バージョン・レベルの「シングル・サインオン運用ガイド」の「環境構築」-「リポジトリサーバの環境構築」-「Interstage HTTP Serverの環境定義ファイルの設定」を参照してください。
なお、Interstage HTTP Serverの環境定義の編集に失敗している場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]に表示されるリポジトリサーバのポート番号に「不明」と表示されます。編集内容に間違いがないか確認してください。
環境定義ファイルに追加する項目
項目名 | 内容 |
|---|---|
Listen | リポジトリサーバが起動するときのネットワークポート番号 |
LoadModule | リポジトリサーバのプログラム |
<VirtualHost _default_:ポート番号> | リポジトリサーバの実行に必要な項目 |
例
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の設定例
環境定義ファイルの最終行に以下の記述を追加し、太字部分(ポート番号)を運用に合わせて変更してください。なお、以下はリポジトリサーバを運用するポート番号に「10550」を使用する場合を例にしています。
Listen 10550 LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll" <VirtualHost _default_:10550> <Location /ssoatcsv> SetHandler ssoatcsv-authenticate-handler </Location> <Location /resinfo> SetHandler ssoatcsv-resourceinfo-handler </Location> <Location /roleref> SetHandler ssoatcsv-rolerefresh-handler </Location> DocumentRoot "C:\Interstage\F3FMsso\ssoatcsv\pub\docroot" </VirtualHost>
Listen 10550 LoadModule ssoatcsv_module "/opt/FJSVssosv/lib/ssoatcsv.so" <VirtualHost _default_:10550> <Location /ssoatcsv> SetHandler ssoatcsv-authenticate-handler </Location> <Location /resinfo> SetHandler ssoatcsv-resourceinfo-handler </Location> <Location /roleref> SetHandler ssoatcsv-rolerefresh-handler </Location> DocumentRoot "/opt/FJSVssosv/pub/docroot" </VirtualHost>
環境移行後、リポジトリサーバの環境を移行したマシンのInterstage管理コンソールから以下の手順で環境を設定します。各項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。
なお、リポジトリサーバを複数台で運用している場合、本設定は、すべてのリポジトリサーバに対して行う必要があります。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]](リポジトリサーバを複数台で運用している場合)をクリックし、[認証基盤の情報]の[認証基盤のURL]に業務システムからアクセスを受け付ける認証基盤のURLを設定します。認証基盤のURLについては「シングル・サインオン運用ガイド」の「概要」-「URLの決定」-「認証基盤のURLについて」を参照してください。
[リポジトリ]の[リポジトリ名]にSSOリポジトリとして使用するInterstage ディレクトリサービスのリポジトリ名を選択します。SSOリポジトリ作成時に指定した「リポジトリ名」を選択してください。
[適用]ボタンをクリックします。